高安全級(jí)別信息系統(tǒng)管理機(jī)制研究.pdf

1、信息安全領(lǐng)域遵循“三分技術(shù),七分管理”的原則,究其原則是因?yàn)闊o論技術(shù)水平多么先進(jìn),如果沒有良好的管理機(jī)制作為支撐,也難以發(fā)揮出應(yīng)有的作用。
　　 隨著現(xiàn)代高安全級(jí)別信息系統(tǒng)和其上應(yīng)用的復(fù)雜性以及所使用安全技術(shù)的增強(qiáng),安全管理的難度和復(fù)雜程度也直線上升。因此,有必要通過技術(shù)手段,建立綜合的安全管理體系和安全管理機(jī)制,以方便安全管理的實(shí)施,防范惡意用戶攻擊行為和合法用戶的越權(quán)操作。本文通過分析現(xiàn)有安全管理標(biāo)準(zhǔn)和各種安全策略及策略模型

2、,提出一個(gè)支持三權(quán)分立思想的安全管理機(jī)制。主要研究工作集中
　　 在以下幾個(gè)方面:
　　 第一,策略模型是保證信息系統(tǒng)安全的核心部分,策略模型的好壞直接影響到系統(tǒng)的安全性和易用性。本文通過對(duì)高安全級(jí)別信息系統(tǒng)應(yīng)用運(yùn)行特征進(jìn)行分析,提過基于多信任域的訪問控制模型。該模型對(duì)將不同應(yīng)用部署在不同的信任域中,通過對(duì)域內(nèi)實(shí)施訪問控制、域間行為度量,維護(hù)應(yīng)用運(yùn)行的預(yù)期性,進(jìn)而保證管理流程按照預(yù)期運(yùn)行。
　　 第二,管理機(jī)制是

3、系統(tǒng)安全的保障,安全管理實(shí)施是否到位直接關(guān)系到系統(tǒng)是否能夠抵御來自內(nèi)部、外部的攻擊行為。本文采用依托基于多信任域的訪問控制模型的三權(quán)分立的管理機(jī)制,通過對(duì)管理流程的設(shè)計(jì),建立管理員間相互協(xié)作、相互制約的關(guān)系,增強(qiáng)管理的安全性。
　　 第三,依據(jù)策略模型和管理流程,本文給出了分層、模塊化的管理體系框架的設(shè)計(jì),并基于Linux內(nèi)核層的安全機(jī)制,在linux環(huán)境下實(shí)現(xiàn)了一個(gè)原型系統(tǒng)。論文的創(chuàng)新在于遵循三權(quán)分立的管理原則,結(jié)合Linux